20.12.15 ( CLOP 랜섬웨어 조직 4차로 카드정보 10만건 공개, 애플 아이폰 사이버 공격에도 무조건 안전하다?, 페이스북 해킹그룹 APT32 차단 및 정보공유 )

1. CLOP 랜섬웨어 조직 4차로 카드정보 10만건 공개

 

CLOP 랜섬웨어 조직이 14일 21시 30분경 4차로 10만 건의 카드 정보를 다크웹에 공개했다고 합니다. 지금까지 공개한 정보는 총 40만건이 되겠네요.😮

 

다크웹에 4차례에 걸쳐 공개된 카드정보를 다크웹 인텔리전스 시스템인 '다크트레이서(Dark Tracer)'를 통해 신속하게 탐지하고 있는 보안전문 기업 NSHC는 지금까지 공개된 총 40만 건의 신용·체크카드 정보를 분석한 카드사별 통계 결과를 집계했다고 합니다.

 

통계에 따르면 다음과 같다고 합니다.

- BC카드  84,311건 (21%)

- KB국민카드  82,745건 (21%)

- 신한카드  78,517건 (20%)

- 삼성카드 37,613건 (9%)

- NH농협카드 29,924건 (7%)

- 롯데카드 26,797건 (7%)

- 하나카드 24,159건 (6%)

- 현대카드 20,428건 (5%)

- 등등

 

현재는 40만건 중 최초로 공개된 10만 건만 검증하였고 발표했다고 합니다. 그래서 다크웹에 공개된 카드정보 분석과 해당 카드 사용자들에 대한 통보 및 사후 조치가 한바 늦는다는 지적이 나오고 있다고 합니다.😀

 

 

 

2. 애플 아이폰 사이버 공격에도 무조건 안전하다?

 

애플 아이폰의 운영체제인 IOS는 안드로이드보다 보안이 뛰어나다고 합니다. 이는 개방형 생태계를 구축하고 각종 권한을 사용자에게 맡기는 안드로이도와 달리, 애플은 독립적이고 폐쇄적인 생태계를 바탕으로 보안이라는 측면에서 상대적으로 우수하기 때문이라고 합니다.😀

 

하지만 무조건 안전하다고 하는 맹신은 보안의식의 공백을 만들 수 있다고 합니다.

 

IOS도 보안 취약점이 존재할 수 밖에 없으며, 사용자의 실수로 정보가 유출될 수도 있다고 합니다. 실제로 2014년에 아이클라우드 로그인 시 비밀번호 입력 횟수 제한이 없어 '브루트 포스' 공격이 감행되어 큰 파장을 일으킨 사건이 있었다고 합니다.

 

이처럼 IOS도 해커의 공격 대상이 될 수 있기 때문에 아이폰 사용자 역시 스마트폰의 기본적인 보안수칙을 반드시 지킬 필요가 있다고 합니다.😀

 

아이폰 사용자를 노리는 스미싱은 계정 탈취가 목적인 경우가 많다고 합니다. 또한 외부 설치 파일을 이용하기 어려운 IOS에 맞춰 계정 정보를 노리는 형태의 공격이 많다고 합니다.

 

특히, 최근에는 피싱 사이트에서 사용자의 운영체제를 파악하여 안드로이드 스마트폰에는 APK 파일 설치를 유도하고, IOS에서는 로그인 페이지를 사칭한 화면이 나타나도록 설계하는 등 공격 효율성을 높이는 사이버 범죄도 등장했다고 합니다.

 

이 때문에 IOS 사용자는 자신의 계정을 철저히 관리하는게 중요하다고 합니다.

 

애플 ID 이중 인증(2단계 인증) 기능을 설정해야 하며, 자신이 주로 쓰는 웹 서비스에도 적용하는 것이 좋다고 합니다.

 

다른 운영체제나 소프트웨어처럼, IOS에도 CVE ID를 부여하는 보안 취약점이 있다고 합니다.

- CVE-2019-8592 : IOS 13 버전에서 악성 음악 파일을 통해 원격 코드를 실행하는 취약점

- CVE-2019-8705 : 동일 버전에서 악성 동영상 파일을 통한 원격 코드 실행 취약점

 

지난 11월 출시된 IOS 14.2에서도 각종 신규 취약점이 보고되고 있다고 합니다.

- CVE-2020-27930 : 악성 앱을 통해 커널 권한을 획득하고 원격 코드를 실행하는 취약점

- CVE-2020-27950 : 악성 앱을 통한 커널 메모리 유출 취약점

- CVE-2020-27930 : 특정 서체를 악용한 원격 코드 실행 취약점

 

그리고 최근에는 아이폰을 100% 원격에서 제어할 수 있는 취약점을 발견하기도 했다고 합니다.

 

이는 에어드롭처럼 여러 애플 기기 사이를 무선으로 직접 연결하는 AWDL 프로토콜을 통해 커널 메모리를 변경하는데 성공했다고 합니다.

 

이 취약점을 악용하면 이메일이나 메시지 등을 열람할 수 있고 IOS 기기를 사용하는 모든 과정을 실시간으로 감시할 수 있다고 합니다.

 

기존 사이버 공격처럼 악성 사이트나 악성 앱을 이용하지 않고도 무선 연결이 가능한 거리 안으로 들어가기만 하면 이 공격을 수행할 수 있다고 하네요.😮

 

물론 위의 취약점들은 모두 보안 업데이트를 마친 상태라고 합니다.

 

IOS 운영체제의 보안 취약점에 관한 정보는 애플 공식 홈페이지에서 고객지원 탭을 선택하고, 'IOS 보안 콘텐츠'라는 키워드를 검색하면 확인할 수 있다고 합니다.😀

 

아이폰 사용자도 운영체제 및 애플리케이션 업데이트를 주기적으로 시행해줘야 한다고 합니다.😁

 

 

 

3. 페이스북 해킹그룹 APT32 차단 및 정보공유

 

페이스북은 멀웨어 확산을 위해 사이버 스파이 활동에 연루된 국가 지원 해킹그룹 APT32와 연결된 일부 계정을 차단했다고 합니다.

 

플랫폼을 악용해 악성코드를 유포한 APT32 사이버 스파이 활동과 관련된 여러 계정을 정지했다고 하네요!😀

 

그리고 페이스북 보안팀은 APT32의 실제 신원을 공개하고 이 그룹을 CyberOne 그룹이라는 베트남의 IT회사와 연결되어 있다고 말했다고 합니다.😀

베트남에 기반을 둔 지능형 지속적 위협 행위자 APT32는 국내외 베트남 인권 운동가, 라오스와 캄보디아를 포함한 다양한 기관과 여러 분야의 기업을 표적으로 삼고 공격해왔다.

APT32는 활동가 또는 기업으로 위장하여 가짜 페이스북 계정 및 페이지 네트워크를 만들고 운영했다고 합니다.

 

그리고 여러 사람들에게 가짜 페이스북 계정을 사용하여 접촉하고 있으며, 팔로워를 대상으로 멀웨어 및 피싱 공격으로 특별히 설계된 페이지로 접속을 유도했다고 합니다. 그리고 공식 구글 플레이스토어에 업로드된 악성 안드로이드 앱에 대한 링크를 공유했다고 합니다.

 

그리고 손상된 웹 사이트 또는 자체 사이트를 통해 워터링 홀 공격을 수행했다고 합니다. 맞춤형 페이로드로 대상 머신을 손상 시키도록 설계된 맞춤형 악성 코드를 사용했다고 하네요.😀

 

그래서 페이스북은 YARA 규칙 및 맬웨어 서명을 비롯한 사이버공격 그룹에 대한 정보를 업계 파트너와 공유하고 이러한 활동을 감지하고 중지할 수 있도록 했으며, 그룹이 사용하는 도메인을 차단했다고 합니다.😁

 

 

 

 

 

 

 

 

 

 

출처

www.boannews.com/media/view.asp?idx=93394&page=1&mkind=1&kind=

클롭 랜섬웨어 조직, 4차로 카드정보 10만건 또 공개... 총 40만건 카드사별 통계

www.boannews.com/media/view.asp?idx=93283&page=1&mkind=1&kind=1

애플 아이폰 사용자들의 잘못된 믿음, 사이버공격에도 무조건 안전하다?

www.ahnlab.com/kr/site/securityinfo/secunews/secuNewsView.do?curPage=&menu_dist=1&seq=29771&key=&dir_group_dist=&dir_code=&searchDate=

페이스북, 베트남 정부 후원 해킹그룹 APT32 차단 및 정보공유